Automatizzare la risposta alle minacce negli ambienti operativi, fornendo solide funzionalità di prevenzione automatizzata delle minacce per gli endpoint OT: è questo l’obiettivo di Nozomi Arc, la prima soluzione di sicurezza degli endpoint e monitoraggio della rete specificamente progettata per soddisfare sia i requisiti di cybersecurity che quelli operativi degli ambienti OT e IoT.
Presentata nel 2023, Nozomi Arc è un componente chiave ed estende le avanzate capacità di difesa della piattaforma Nozomi agli endpoint Windows, Mac e Linux nell’ambiente operativo.
La più recente versione di Arc, già disponibile, va oltre il rilevamento passivo delle minacce e fornisce una difesa attiva, consentendo alle realtà che operano in ambienti industriali di proteggere meglio gli asset mission-critical senza compromettere la disponibilità operativa.
Nozomi Arc: prevenzione automatica per la sicurezza endpoint OT
La nuova versione di Nozomi Arc si distingue per una Threat Prevention flessibile e automatica che offre tre diverse modalità operative in base alla tolleranza al rischio dell’organizzazione:
- la Modalità Rilevamento per il monitoraggio non invasivo (utile per audit e compliance)
- la Modalità Quarantena che blocca i file dannosi conservandoli per analisi forensi
- la Modalità Eliminazione che rimuove istantaneamente i file per prevenire danni immediati.
A supporto di questa prevenzione, è cruciale l’Integrazione di Threat Intelligence personalizzata per l’OT, dove il motore di prevenzione è alimentato dalla Threat Intelligence di Nozomi Networks e potenziato dal Threat Intelligence Expansion Pack basato su Mandiant Threat Intelligence,
Gli indicatori di compromissione sono forniti nei formati YARA, STIX e Sigma per consentire un’efficace analisi comportamentale locale.
A differenza degli agenti endpoint isolati, Nozomi Arc garantisce un’integrazione lineare nella piattaforma, essendo nativamente parte della piattaforma Nozomi Networks per la protezione unificata di ambienti OT, IoT e CPS, permettendo alle organizzazioni di unificare i flussi di rilevamento, risposta e orchestrazione dagli endpoint alle comunicazioni wireless.
Con la protezione automatizzata degli endpoint, i team di sicurezza possono accelerare il tempo medio di risposta (MTTR), ottenere visibilità unificata su rete ed endpoint e rafforzare la postura di compliance, mentre i team operativi beneficiano di un rapido contenimento delle minacce con interruzioni minime alla produzione.
“Le reti industriali sono sottoposte ad attacchi crescenti e sempre più gravi, ma gli strumenti di automazione tradizionali della cybersecurity IT non sono sicuri o praticabili negli ambienti OT,” spiega Andrea Carcano, Co-founder e Chief Product Officer di Nozomi Networks.
“Con la prevenzione delle minacce di Nozomi Arc, offriamo ai clienti la possibilità di bloccare e contenere in modo sicuro e automatico le minacce direttamente sull’endpoint. Non solo: intendiamo estendere in futuro le capacità di prevenzione automatizzata delle minacce all’intera piattaforma Nozomi”, aggiunge.
